情報セキュリティ管理(全105問中67問目)

リスクマネジメントを推進するために,リスクマネジメントシステムの実行計画を最初に策定した。その後に行う活動を次の a~c に分けて行うとき,PDCAサイクルに従った実施順序として,適切なものはどれか。

  1. 実行計画に従ってリスク対策を実施する。
  2. 実施の効果を測定し,リスクマネジメントシステムの有効性を評価する。
  3. リスクマネジメントシステムに関する是正・改善措置を実施する。

出典:平成27年秋期 問49

  • a → b → c
  • a → c → b
  • c → a → b
  • c → b → a
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
PDCAサイクルは、Plan(計画)→Do(実行)→Check(評価)→Act(見直し・改善)の4段階を繰り返すことによって、業務を継続的に改善する手法で、各種のマネジメント手法に取り入れられています。

a~cはそれぞれ、次のPDCAのフェーズに相当します。
  1. 実行計画に従ってリスク対策を実施する
    Do(実行)
  2. 実施の効果を測定し,リスクマネジメントシステムの有効性を評価する
    Check(評価)
  3. リスクマネジメントシステムに関する是正・改善措置を実施する
    Act(見直し・改善)
したがってPDCAとして正しい順序は「a → b → c」になります。

Pagetop